Öğretici: Microsoft Entra B2B işbirliği kullanıcılarını toplu olarak davet etmek için PowerShell kullanma

  • Makale

Şunlar için geçerlidir: Beyaz onay işareti simgesi olan yeşil daire. İş gücü kiracılarıGri X simgesine sahip beyaz daire. Dış kiracılar (daha fazla bilgi edinin)

Dış iş ortaklarıyla çalışmak için Microsoft Entra B2B işbirliği kullanıyorsanız portal veya PowerShell aracılığıyla kuruluşunuza aynı anda birden çok konuk kullanıcı davet edebilirsiniz. Bu öğreticide powershell kullanarak dış kullanıcılara toplu davet göndermeyi öğreneceksiniz. Özellikle aşağıdakileri yaparsınız:

  • Kullanıcı bilgileriyle virgülle ayrılmış değer (.csv) dosyası hazırlama
  • Davet göndermek için PowerShell betiği çalıştırma
  • Kullanıcıların dizine eklendiğini doğrulayın

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

En son Microsoft Graph PowerShell modülünü yükleme

Microsoft Graph PowerShell modülünün en son sürümünü yüklediğinizden emin olun.

İlk olarak, hangi modülleri yüklediğinizi denetleyin. PowerShell'i yükseltilmiş kullanıcı olarak açın (Yönetici olarak çalıştır) ve aşağıdaki komutu çalıştırın:

Get-InstalledModule Microsoft.Graph

SDK'nın v1 modülünü PowerShell Core veya Windows PowerShell'e yüklemek için aşağıdaki komutu çalıştırın:

Install-Module Microsoft.Graph -Scope CurrentUser

İsteğe bağlı olarak, parametresini kullanarak -Scope yüklemenin kapsamını değiştirebilirsiniz. Bunun için yönetici izinleri gerekir.

Install-Module Microsoft.Graph -Scope AllUsers

Beta modülünü yüklemek için aşağıdaki komutu çalıştırın.

Install-Module Microsoft.Graph.Beta

Modülü güvenilmeyen bir depodan yüklediğinizi bildiren bir istem alabilirsiniz. Bu durum, PSGallery deposunu daha önce güvenilir bir depo olarak ayarlamadıysanız oluşur. Modülü yüklemek için basın Y .

Test e-posta hesaplarını alma

Davetleri gönderebileceğiniz iki veya daha fazla test e-posta hesabına ihtiyacınız vardır. Hesaplar kuruluşunuzun dışından olmalıdır. veya outlook.com adresleri gibi gmail.com sosyal hesaplar da dahil olmak üzere herhangi bir hesap türünü kullanabilirsiniz.

CSV dosyasını hazırlama

Microsoft Excel'de, davetli kullanıcı adları ve e-posta adresleri listesini içeren bir CSV dosyası oluşturun. Name ve InvitedUserEmailAddress sütun başlıklarını eklediğinizden emin olun.

Örneğin, aşağıdaki biçimde bir çalışma sayfası oluşturun:

Name ve InvitedUserEmailAddress csv dosya sütunlarını gösteren ekran görüntüsü.

Dosyayı C:\BulkInvite\Invitations.csv olarak kaydedin.

Excel'iniz yoksa, Not Defteri gibi herhangi bir metin düzenleyicisinde CSV dosyası oluşturabilirsiniz. Her değeri virgülle ve her satırı yeni bir satırla ayırın.

Kiracınızda oturum açın

Kiracıya bağlanmak için aşağıdaki komutu çalıştırın:

Connect-MgGraph -TenantId "<YOUR_TENANT_ID>"

Örneğin, Connect-MgGraph -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee". Kiracı etki alanını da kullanabilirsiniz, ancak parametresi olarak -TenantIdkalır. Örneğin, Connect-MgGraph -TenantId "contoso.onmicrosoft.com".

İstendiğinde kimlik bilgilerinizi girin.

Toplu davet gönderme

Davetleri göndermek için aşağıdaki PowerShell betiğini çalıştırın (burada c:\bulkinvite\invitations.csv CSV dosyasının yoludur):

$invitations = import-csv c:\bulkinvite\invitations.csv

$messageInfo = New-Object Microsoft.Graph.PowerShell.Models.MicrosoftGraphInvitedUserMessageInfo

$messageInfo.customizedMessageBody = "Hello. You are invited to the Contoso organization."

foreach ($email in $invitations) {
	New-MgInvitation 
      -InvitedUserEmailAddress $email.InvitedUserEmailAddress `
		-InvitedUserDisplayName $email.Name `
		-InviteRedirectUrl https://myapplications.microsoft.com/?tenantid=aaaabbbb-0000-cccc-1111-dddd2222eeee `
		-InvitedUserMessageInfo $messageInfo `
		-SendInvitationMessage
}

Betik, Invitations.csv dosyasındaki e-posta adreslerine bir davet gönderir. Her kullanıcı için aşağıdakine benzer bir çıktı görmeniz gerekir:

Bekleyen kullanıcı kabulü içeren PowerShell çıkışını gösteren ekran görüntüsü.

Kullanıcıların dizinde var olduğunu doğrulama

Davet edilen kullanıcıların Microsoft Entra Id'ye eklendiğini doğrulamak için aşağıdaki komutu çalıştırın:

 Get-MgUser -Filter "UserType eq 'Guest'"

Davet ettiğiniz kullanıcıları, emailaddress#EXT#@etki alanı biçiminde kullanıcı asıl adı (UPN) ile listelenmiş olarak görmeniz gerekir. Örneğin, msullivan_fabrikam.com#EXT#@contoso.onmicrosoft.com, davetleri gönderdiğiniz kuruluş nerededir contoso.onmicrosoft.com .

Kaynakları temizleme

Artık gerekli olmadığında dizindeki test kullanıcı hesaplarını silebilirsiniz. Kullanıcı hesabını silmek için aşağıdaki komutu çalıştırın:

 Remove-MgUser -UserId "<String>"

Mesela: Remove-MgUser -UserId "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"

İlgili içerik

Bu öğreticide, kuruluşunuzun dışındaki konuk kullanıcılara toplu davetler gönderdiniz. Ardından portalda konuk kullanıcıları toplu olarak davet etmeyi ve bunlar için MFA'yı zorunlu kılmayı öğrenin.